Cybercriminelen zetten phishingcampagne op rond storing bij ING

  1. 29 sep 2014
  2. 0 reacties

rp_internetbankieren.jpg

ING heeft afgelopen weekend te kampen gehad met een grote storing, waardoor zowel internetbankieren via Mijn ING als bankieren via de mobiele app niet mogelijk was. Cybercriminelen blijken hierop te hebben ingespeeld met een phishingcampagne.

De cybercriminelen hebben slachtoffers een e-mail verzonden uit naam van ING. De e-mail leek afkomstig te zijn van ING Nieuws en had als onderwerpregel 'Storing ING internetbankieren verholpen'. De mobiele app en Mijn ING zouden onbereikbaar zijn geweest door een update van de beveiliging van ING. Door de overstap zouden eerdere transacties helaas niet goed zijn verwerkt. De e-mail vroeg gebruikers dan ook in te loggen bij Mijn ING om deze transacties opnieuw in te voeren.

Inloggen bij ING zou echter pas mogelijk zijn nadat speciale beveiligingssoftware was geactiveerd. Gebruikers werden via de e-mail verwezen naar een website waar zij deze software konden activeren. Aangekomen op de website werden gebruikers gevraagd hun inloggegevens in te voeren. Wie dit deed werd doorverwezen naar een volgende pagina en gevraagd ook zijn of haar rekeningnummer, pasnummer en de vervaldatum van de betaalpas op te geven. In werkelijkheid had de website echter niet met ING te maken en overhandigden slachtoffers hun gegevens dan ook aan de cybercriminelen.

Bron: Security.nl

Meer over
Lees ook
E-mailfraude op de loer in aanloop naar piek boekingsseizoen

E-mailfraude op de loer in aanloop naar piek boekingsseizoen

Proofpoint, Inc onthult in nieuw onderzoek dat 80% van de top reiswebsites* in Nederland hun basis cybersecuritymaatregelen niet op orde hebben. Hierdoor loopt meer dan driekwart van de Nederlandse vakantiegangers risico op e-mailfraude. Deze bevindingen zijn gebaseerd op de Domain-based Message Authentication, Reporting and Conformance (DMARC)

Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”

Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”

Het lijkt een overwinning: de gevreesde Cyber Extortion-groepen (CyX) LockBit en Everest zijn gehackt. Bij LockBit werd een interne database gelekt met gevoelige gegevens, waaronder chatlogs en wachtwoorden. Hoewel dit nieuws op het eerste gezicht opluchting kan geven, waarschuwt Jort Kollerie van Orange Cyberdefense

KnowBe4-rapport: zonder training klikt gemiddeld één op drie medewerkers op phishing-link

KnowBe4-rapport: zonder training klikt gemiddeld één op drie medewerkers op phishing-link

KnowBe4 presenteert het Phishing by Industry Benchmarking Report 2025. Dit rapport meet het Phish-prone Percentage (PPP) - het percentage werknemers dat geneigd is om te vallen voor phishing of andere social engineering-aanvallen. Hoe hoger dit percentage, hoe groter het risico dat een organisatie slachtoffer wordt